私たちの除去記事はあなたのコンピュータからiLockランサムウェア感染を除去する方法を示します.
iLockランサムウェアについて
iLockランサムウェアは、iLocklightまたはLortokとしても知られる新しいマルウェアです。. 最初のマルウェアサンプルは3月に特定されました 2016 それ以来、ウイルスはいくつかの攻撃キャンペーンで使用されています.
これは実際には、匿名のテーマを使用し、有名なハッカーグループになりすました最初のウイルスの1つです。. 感染すると、暗号化モジュール 暗号化.pdb 次の場所に配置されます :\Users admin Documents Visual Studio 2013 Project iLock encrypter obj Debug encrypter.pdb.
さらに、ウイルスは、iLockランサムウェアを起動プロセスに追加するために使用されるいくつかのレジストリ値を変更する可能性もあります. 関連するマルウェアのほとんどは、感染したマシン上のすべてのボリュームシャドウコピーも削除するため、ユーザーはファイルを回復できません。.
組み込みの暗号化モジュールは、最も一般的なユーザーデータを見つけてターゲットにします. これにはすべてのドキュメントが含まれます, マルチメディアファイル–オーディオ, ビデオと写真, 構成ファイル, 仮想マシンとデータベース.
ランサムウェアの種類に応じて、英語またはロシア語を話す身代金メモを備えた2つのバージョンがあります. それらはという名前のファイルに含まれています 警告OPEN-ME.txt そして WARNING_OPEN-ME.txt それぞれ. これは英語のメモから取られたサンプルメッセージです:
こんにちは, すべてのファイルは暗号化されています, それらを復元するために私達に連絡してください. これをする. 非盲検「オンラインコンサルタント」, デスクトップ上にあるか、暗号化されたファイルの左のラウズボタンをダブルクリックします.
何らかの理由で「ライブチャット」からお問い合わせいただけない場合は、お問い合わせはオフラインです: 1) 「Windows用Torブラウザ」をダウンロードする, yodはここからダウンロードできますhttps://www.torproject.org/download/dmanload-easy.html.en 2) 「Torブラウザ」をインストールして実行します 3) リンク「http: //3goSagjlesrudfml.onion/ id useritil. id, & Hashro userProfile.dashiD, ‘at’ Tor Browser ‘- (注意, このサイトは「Torブラウザ」からのみ利用できます) 4) ウェブサイトの指示に従ってください
ro:, user10.10.
nashio:. usererofile.nashlo,1) 注意, ‘上書き / ウィンドウのロールバックはファイルの復元には役立ちませんが、最終的にチューに損傷を与える可能性があります, それでも復元することはできません.
2) アンチウイルスnod32, drweb, カスペルスキー, 等. あなたがファイルを解読するのを助けません, あなたが彼らにライセンスを購入したとしても 10 年, 彼らはまだファイルを復元しません.
3) で確立されたASSを使用してファイルを暗号化するには 1908. にとって 17 年, タースの誰も暗号化アルゴリズムを解読できませんでした, NSAでさえ.
4) あなたが働かない他のユーザーへの鍵, 各ユーザーが一意のキーなので, したがって、誰かが支払いをしてファイルを復号化するための鍵を置くことを期待しないでください.
「winrar」の例での暗号化.AES256 'について, 各ファイルはファイル「winrar」に配置されました, 「winrar」をアーカイブする. のパスワードを入れて 256 文字: 1) パスワードを入力するだけでファイルを開く 2) 削除「hinrar」ファイルはarchiveoであり、開くことができません. 3) ファイルを別のウィンドウに移動した場合のkven. それでも開くにはパスワードが必要です. 4) 再インストールする場合 / 勝利を取り戻す:ああ, アーカイブ「wlnrar」はアーカイブされ、開くには「wlnrar」とのパスワードが必要です 256 文字.
rouは誰かが通り抜けるまでモルトすることができます 60 何年もwas256暗号化アルゴリズムをクラックします. 以降 60 ファイルを復元するのに何年も, または、キーの支払いと数時間でのファイルの復元, 選択はあなた次第です! HTTPS://ru.wikipedia.org/wiki/Advanced_ancrypcion_standard
iLockランサムウェアは、TOR匿名ネットワーク上で実行されるライブチャットモジュールを備えています.
iLockランサムウェアはどのようにコンピュータに感染しますか
iLockランサムウェアは、さまざまな感染方法で配布されます. 最も一般的に使用されるものはスパムメールキャンペーンです, 直接ハッキング攻撃やブラウザハイジャック犯などの危険なアドオン.
スパムメッセージには2つのタイプがあります。悪意のあるペイロードをメッセージに直接添付するか、ホストされているバージョンのiLockランサムウェアへのハイパーリンクを含みます。.
iLockランサムウェアを削除して影響を受けるファイルを回復する方法
信頼できるスパイウェア対策ソリューションを使用して、アクティブな感染を除去し、コンピューターを保護できます .